Feature Anleitung: E-Mail verschlüsseln auf Mac und iOS

[Ijon Tichy]

Stimmt nicht bei S/MIME.

Edit:
Bezeichnung korrigiert.

 

[quiddjes]

Deine Mails werden damit doch nur für den Versand verschlüsselt. Solange Du Deine Platte nicht verschlüsselst, liegen die im Klartext auf Deinem Rechner.

Soviel zu deiner Kompetenz bei dem Thema....

 

[MacMark]

Die Emails, die Du schickst, werden mit dem Public Key des Empfängers für den Versand verschlüsselt. Die verschlüsselte Email kannst Du nicht entschlüsseln. Das kann nur der Empfänger mit seinem Private Key.
Die unverschlüsselte Version liegt weiter auf Deiner Platte, denn sonst könntest Du keine einzige Deiner mit S/MIME versendeten Emails mehr lesen.

 

[Ijon Tichy]

Korrekterweise wird der E-Mail-Client auch die Kopie der gesendeten Nachricht mit dem eigenen öffentlichen Schlüssel verschlüsseln. Das ist leicht zu überprüfen, indem man den eigenen privaten Schlüssel aus dem Schlüsselbund entfernt. Man kann dann nämlich auch die selbst versendeten verschlüsselten Mails nicht mehr lesen.

 

[MacMark]

Korrekterweise wird der E-Mail-Client auch die Kopie der gesendeten Nachricht mit dem eigenen öffentlichen Schlüssel verschlüsseln.

Mit dem eigenen öffentlichen Schlüssel macht Dein Email-Client gar nichts außer ihn an Deine Partner zu verteilen, damit sie Dir damit verschlüsselte Emails schicken können.

Das ist leicht zu überprüfen, indem man den eigenen privaten Schlüssel aus dem Schlüsselbund entfernt. Man kann dann nämlich auch die selbst versendeten verschlüsselten Mails nicht mehr lesen.

Die Emails, die Du versendest, werden mit dem Public Key des Empfängers von Dir verschlüsselt. Entschlüsseln kann die einzig und allein der Empfänger mit seinem Private Key.

 

[Ijon Tichy]

Die Emails, die Du versendest, werden mit dem Public Key des Empfängers von Dir verschlüsselt. Entschlüsseln kann die einzig und allein der Empfänger mit seinem Private Key.

Lies noch mal genau. Ich sprach von der Kopie der Mail, die im Gesendet-Ordner des Absenders abgelegt wird. Die wird logischerweise nicht mit dem Schlüssel des Empfängers verschlüsselt.

 

[Sturmtiger]

Lies noch mal genau. Ich sprach von der Kopie der Mail, die im Gesendet-Ordner des Absenders abgelegt wird. Die wird logischerweise nicht mit dem Schlüssel des Empfängers verschlüsselt.

Warum nicht?
Meiner Erfahrung nach werden die Mails erst verschlüsselt und dann versand und anschließend nach Gesendete Objekte verschoben. Somit ist auch diese Email mit den Public Key des Empfängers encrypted.


Sent from my iPhone 5s using Apfeltalk mobile app

 

[Ijon Tichy]

Dann könntest du die Mail im Gesendet-Ordner nicht lesen, da du ja nicht im Besitz des hierzu erforderlichen privaten Schlüssel des Empfängers bist.

Die Mail werden für jeden Empfänger einzeln verschlüsselt und versendet (wenn man mehrere Empfänger angibt), dann noch einmal für den Absender und letztere landet dann im Gesendet-Ordner.

 

[MacMark]

Es sieht tatsächlich so aus, daß bei S/MIME eine Kopie meiner versendeten Email mit meinem Public Key verschlüsselt lokal gespeichert wird. Mail.app entschlüsselt die für's Ansehen mit meinem Private Key dann wieder.

Für eine Ende-zu-Ende-Email-Verschlüsselung ist das allerdings nicht nötig, weil diese Version ja nicht verschickt wird.

 

[Ijon Tichy]

Doch schon. Die Mails im Gesendet-Ordner werden ja in der Regel - zumindest bei einem IMAP-Account - auf dem Server gespeichert und verlassen somit deinen Rechner. Da ist es schon konsequent und richtig, dass die auch verschlüsselt werden.

 

[MacMark]

Die gesendete Mail wird ja mit dem jeweiligen Empfänger-Public-Key verschlüsselt.

Aber die lokale Kopie auf meiner Platte im Gesendet-Ordner muß nicht zwingend mit meinem Public-Key verschlüsselt werden, weil diese Kopie ja nicht gesendet wird, sondern nur als Info für mich hier liegt.

 

[naich]

Es wurde doch eben im vorherigen Post beschrieben, wieso die Mail im gesendet Ordner eben _nicht_ nur lokal auf deiner Festplatte liegt.

 

[MacMark]

Es geht mir darum, daß die lokale Kopie meiner gesendeten Mail nicht verschlüsselt sein muß, selbst wenn die Kopie an den Empfänger verschlüsselt rausgeschickt wird.

Denn, wenn beide Kopien identisch wären (was sie nicht sind), könnte ich sie so oder nicht lesen, weil die Kopie an den Empfänger nur vom Empfänger entschlüsselt werden kann. Darum verschlüsselt Mail mit S/MIME meine lokale Kopie mit meinem eigenen Public Key. Und diese Verschlüsselung der lokalen Kopie ist für den verschlüsselten Versand völlig unerheblich (und überflüssig).

 

[naich]

Es geht mir darum, daß die lokale Kopie meiner gesendeten Mail nicht verschlüsselt sein muß, selbst wenn die Kopie an den Empfänger verschlüsselt rausgeschickt wird.

De facto ist sie es aber.
Wie wir, und mittlerweise auch du erklärt haben werden für moderne Mail-Konten (IMAP) ALLE gesendeten Mails nochmals mit dem eigenen Public Key verschlüsselt, da diese Mails AUCH an den IMAP-Server gesendet werden.

Es gibt bei IMAP typischerweise keinen lokalen "Gesendet"-Ordner mehr, der Gesendet-Ordner wird auch immer mit dem Server syncronisiert.

Von daher verstehe ich momentan deinen Frage oder dein Problem nicht so richtig.

Denn, wenn beide Kopien identisch wären (was sie nicht sind), könnte ich sie so oder nicht lesen, weil die Kopie an den Empfänger nur vom Empfänger entschlüsselt werden kann. ... Und diese Verschlüsselung der lokalen Kopie ist für den verschlüsselten Versand völlig unerheblich (und überflüssig).

Niemand bestreitet das.

 

[MacMark]

Ich verwende POP.

 

[Ijon Tichy]

Hättste mal früher erwähnt...

Dann könnte das bei dir theoretisch auch unverschlüsselt gespeichert werden. Wird's aber nicht. Die Funktionsweise abhängig vom verwendeten Mail-Server-Protokoll zu implementieren wäre auch kein gutes Softwaredesign gewesen.

 

[casual]

Tja, es war so schön, als es geklappt hat. Zertifikate (.p7s) brav mit Safari heruntergeladen und in den Schlüsselbund importiert. Die .p7s-Dateien in meinem verschlüsselten DiskImage für wichtige Daten abgelegt (man will ja auch in Zukunft und auf anderen Rechnern verschlüsseln können).

Dann bin ich umgestiegen auf's neue MBPr und wollte die .p7s-Dateien in den Schlüsselbund importieren. Denkste. Immer landet ein rechteckiges Zertifikat im "Zertifikate"-Schlüsselbund, nichts mit Schlüsseln o.ä.

Auf den alten Mac (auf dem es funktionierte) habe ich keinen Zugriff mehr.

Was kann ich tun?

 

[naich]

Tja, es war so schön, als es geklappt hat. Zertifikate (.p7s) brav mit Safari heruntergeladen und in den Schlüsselbund importiert.

Und du meinst tatsächlich dass in einer heruntergeladenen Datei auch dein privater Schlüssel gespeichert ist (der zum entschlüsseln benötigt wird)? Überleg mal, der ganze Sinn dahinter ist doch, dass dein privater Schlüssel eben nicht deinen Rechner verlässt. Daher kann er auch nicht in einer Datei enthalten sein, den du von einer Webseite herunterlädst.

Die einzige Möglichkeit ist, den privaten Schlüssel nochmals vom alten Rechner zu exportieren und im neuen Rechner zu importieren.

 

[casual]

Und du meinst tatsächlich dass in einer heruntergeladenen Datei auch dein privater Schlüssel gespeichert ist (der zum entschlüsseln benötigt wird)?

...

Die einzige Möglichkeit ist, den privaten Schlüssel nochmals vom alten Rechner zu exportieren und im neuen Rechner zu importieren.

Um die Mails vom alten Rechner geht's doch überhaupt nicht. Ich habe einen neuen Mac gekauft und wollte die (noch gültigen) Mailzertifikate auf diesem weiter verwenden.

Wie funktioniert das Prinzip mit den Zertifikaten von Comodo (InstantSSL) denn sonst überhaupt? Ich habe auf meinem alten Mac über die Webseite, ein Zertifikat beantragt, dieses geladen und in den Schlüsselbund importiert. Danach konnte ich Mails verschlüsseln und signieren.

In meiner Denke wäre es dann möglich, dieses von Comodo erhaltene Zertifikat abzuspeichern und auf einem neuen Rechner ebenfalls in den Schlüsselbund zu importieren.

Habe ich da einen Denkfehler drin?

 

[Michael Reimann]

Um die Mails vom alten Rechner geht's doch überhaupt nicht. Ich habe einen neuen Mac gekauft und wollte die (noch gültigen) Mailzertifikate auf diesem weiter verwenden.

Wie funktioniert das Prinzip mit den Zertifikaten von Comodo (InstantSSL) denn sonst überhaupt? Ich habe auf meinem alten Mac über die Webseite, ein Zertifikat beantragt, dieses geladen und in den Schlüsselbund importiert. Danach konnte ich Mails verschlüsseln und signieren.

In meiner Denke wäre es dann möglich, dieses von Comodo erhaltene Zertifikat abzuspeichern und auf einem neuen Rechner ebenfalls in den Schlüsselbund zu importieren.

Habe ich da einen Denkfehler drin?

Du kannst das Zertifikat von Comodo auf beliebig vielen Maschinen verwenden! Ich nutze es auf drei Macs.


Sent from my iPhone using Apfeltalk mobile app